اختراق بوليماركت تصدّر المشهد بعد رفع قيمة الخسائر إلى نحو 3.1 مليون دولار، مع تأكيد المنصة تعويض المستخدمين المتضررين بالكامل.
ما تفاصيل اختراق بوليماركت الأخير؟
كشفت بيانات متابعة البلوكشين أن الهجوم استهدف 11 محفظة مستخدم على منصة بوليماركت، وتمت سرقة أصول مرتبطة برمز PUSD المستخدم في التداول والتسوية داخل المنصة. وتُظهر المعطيات أن الأموال نُقلت أولاً عبر شبكة Polygon ثم جرى تحويلها سريعاً إلى Ethereum.
هذه التفاصيل رفعت تقديرات الخسائر من أرقام أولية أقل إلى نحو 3.1 مليون دولار، ما يجعل اختراق بوليماركت واحداً من أبرز حوادث التصيد الأخيرة في قطاع أسواق التنبؤ اللامركزية.
أبرز ما حدث في الهجوم
- عدد المحافظ المتضررة: 11 محفظة
- قيمة الخسائر المحدثة: نحو 3.1 مليون دولار
- الرمز المستهدف: PUSD
- مسار التحويل: Polygon ثم Ethereum
- نوع التهديد المرجح: هجوم تصيد عبر الواجهة الأمامية
كيف وقع الهجوم على مستخدمي بوليماركت؟
المؤشرات المتداولة ترجّح أن الهجوم بدأ بعد اختراق مزود خارجي تابع للمنصة، ما سمح بحقن سكربت خبيث داخل الواجهة الأمامية التي يستخدمها بعض الزوار. هذا النوع من الهجمات خطير لأنه لا يستهدف البنية الأساسية فقط، بل يستغل ثقة المستخدم في الموقع نفسه.
وبحسب المعطيات، فإن السكربت الخبيث كان قادراً على خداع المستخدمين ودفعهم للتفاعل مع طلبات ضارة تؤدي إلى فقدان الأصول. وهنا تظهر خطورة هجمات التصيد الحديثة التي تبدو للمستخدم وكأنها جزء طبيعي من تجربة تسجيل الدخول أو تنفيذ المعاملات.
- استغلال مورد خارجي داخل الواجهة
- حقن كود خبيث لبعض المستخدمين
- خداع الضحية للموافقة على إجراء ضار
- نقل الأموال بسرعة لتصعيب التتبع
هل ستعوض بوليماركت المستخدمين المتضررين؟
نعم، المنصة أعلنت بعد انكشاف الحادث مباشرة أنها ستتحمل التعويض الكامل للضحايا الذين كانوا يحتفظون برمزها المستخدم كضمان وتسوية. كما أكدت أنها أزالت التبعية المتأثرة وبدأت التواصل مع الحسابات المتضررة.
من زاوية المتابعة الصحفية، ترى تيكبامين أن سرعة إعلان التعويض خففت جانباً من القلق، لكنها لا تلغي الأسئلة حول فاعلية الرقابة على الموردين الخارجيين وآليات حماية الواجهة الأمامية في المنصات المالية اللامركزية.
ما الذي أعلنته المنصة؟
- احتواء المشكلة التقنية
- إزالة العنصر البرمجي المتأثر
- التواصل مع المستخدمين المتضررين
- التعهد برد الأموال بالكامل
لماذا يثير اختراق بوليماركت مخاوف أكبر الآن؟
الحادث لا يأتي في فراغ، إذ سبق أن ارتبط اسم المنصة خلال الأشهر الماضية بحوادث أمنية أخرى، منها تقارير عن استنزاف أموال من عقود ذكية على Polygon، إضافة إلى واقعة سابقة شملت محاولات تسجيل دخول مشبوهة واختفاء أموال من بعض الحسابات.
تزامن ذلك أيضاً مع تقارير عن تحقيقات تتعلق بالممارسات التسويقية المضللة، وهو ما يضع المنصة تحت ضغط مزدوج: أمني وتنظيمي. ووفقاً لقراءة تيكبامين، فإن اختراق بوليماركت قد يدفع المستخدمين إلى التشدد أكثر في حماية المحافظ وعدم التفاعل مع أي نوافذ أو طلبات توقيع غير متوقعة.
كيف يحمي المستخدم نفسه من هجمات التصيد المشابهة؟
أفضل دفاع يبدأ من الحذر قبل الموافقة على أي رسالة توقيع أو ربط محفظة، خصوصاً عند ظهور نوافذ غير معتادة. كما يُنصح باستخدام محافظ منفصلة للتداول اليومي، وعدم الاحتفاظ بكامل الأصول في حساب واحد.
- راجع عنوان الموقع قبل ربط المحفظة
- لا توافق على أي توقيع غير مفهوم
- استخدم محفظة مخصصة للمعاملات اليومية
- فعّل التنبيهات وتتبع التحركات المشبوهة
- انقل الأصول الحساسة إلى تخزين أكثر أماناً
في النهاية، يبقى اختراق بوليماركت تذكيراً واضحاً بأن منصات الكريبتو تحتاج إلى حماية أقوى للواجهة الأمامية بقدر حاجتها إلى تأمين العقود الذكية والبنية الخلفية.
